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Concernant le point V. 

1 . La presente invention pr6sente une methode d'authentification (revendication 
Independante 1) et un module de securite (revendication independante 17) 
permettant rauthentification de ou des applications dans un equipement mobile tant 
lors de leur telechargement que de leur execution. 

2. Concernant la revendication 1 : 

2.1 Le document FR2831 362, 25 Avril 2003 (2003-04-25), est considere comme Tetat de 
la technique le plus proche et d6crit une methode d'authentification tfau moins une 
application-fonctionnant dans un equipement connecte par un reseau a un serveur 
de controle, ledit equipement etant localement connecte a un module de s6curit§, 
ladite application est chargee et/ou executee au moyen d'un environnement 
d'execution d'applications de Tequipement et utilise des ressources stockees dans le 
module de securite, comprenant les etapes preliminaires suivantes: 

- reception de donnees comprenant au moins Tidentifiant de Tequipement et 
I'tdentifiant du module de s^curit^, via le reseau, par le serveur de controle , 

- analyse et verification par le serveur de contrdle des dites donnees, 

- generation d'un cryptogramme comprenant une empreinte de Tappiication, des 
donnees identifiant Tequipement et le module de securite et des instructions 
destinies audit module 

- transmission du dit cryptogramme, via le r6seau et Tequipement, au module de 
security, 

- verification de Tapplication en comparant Tempreinte extraite du cryptogramme regu 
avec une empreinte d6termin6e par le module de securite 

2.2 Le probleme pose peut-etre considere comme etant de limiter les risques Ii6s au fait 
qu'un module d'abonne soit utilis6 k mauvais escient soit par des applications ne 
remplissant pas certains critdres de securite, soit par des §quipements mobiles ne 
remplissant pas certains criteres de securite pre§tablis. 

2.3 La solution de ce probleme est proposee par la difference entre Tobjet de la 
revendication independante 1 et la m6thode d'authentification decrite ci-dessus, 
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nommement lors de rinitialisation et/ou de Tactivation de rapplication, le module de 
securite execute les instructions extraites du cryptogramme et libere, respectivement 
bloque faeces a certaines ressources du dit module de securite en fonction du 
resultat de la v6rification propre a cette application effectu6e prealablement. 

Le document FR2831362 ne decrit pas ni ne suggere le probleme technique et sa 
solution. En effet, selon ce precede, un lien de confiance est d'abord etabli entre le 
serveur et la carte SIM par I'echange securite de cles publiques, puis un achat d'une 
application est effectue par la transmission d'un fichier de demande par Tequipement 
mobile au serveur. Celui-ci encrypte partiellement ou entierement Tapplication et 
transmet k Tequipement mobile un cryptogramme form6 par la cl6 d'encryption et une . 
commande, le tout crypte avec une cle publique connue de la carte SIM. Uex6cution 
entraine le telechargement dans Tequipement mobile de I 'application partiellement 
ou entierement encryptee par le serveur. Une fois chargee, I'application est decryptee 
par la cle stockee dans la carte SIM puis install6e dans r6quipement mobile. Le 
document GB2387505 decrit un proc6d§ similaire au document FR2831 362. En 
consequence, Tobjet de la revendicatlon ind6pendante 1 est nouveau et inventif. 

3. La revendication independante 17 correspond en termes d'un module de securit6 k 
la m6thode de la revendication 1 . Par consequent, I'objet de la revendication 
ind6pendante 17 est egalement nouveau et inventif. 

4. Les revendications 2 a 16 et 18 dependent respectivement de la revendication 1 et 
de la revendication 1 7 et satisfont done 6galement, en tant que telles, aux conditions 
requises par le PCX en ce qui concerne la nouveaute et Tactivite inventive. 



Formulaire PCT/Feuille separee/237 (feuille 2) (OEB-janvier 2004} 



